Un error de un trabajador de la salud resultó en la filtración de información médica de unos 12.000 pacientes. El ataque de phishing tuvo lugar el 21 de junio y duró solo 45 minutos, según El espectro.
Si bien violó números de registros médicos expuestos, fechas de nacimiento, procedimientos y nombres de proveedores de seguros, nombres de proveedores, la investigación de dos meses determinó que la violación representaba un riesgo insignificante para los pacientes afectados. Además, Revere Health cree que el pirata informático no está intentando publicar la información médica del paciente, sino que está utilizando el incidente como una plataforma para realizar ataques de correo electrónico de phishing más sofisticados contra otros empleados.
Bob Freeze, director de marketing y comunicaciones, afirmó que los datos robados afectaron a pacientes del Departamento de Cardiología Heart of Dixie en St. George. La empresa ya se ha puesto en contacto con los pacientes para informarles de la situación y les ha aconsejado que comprueben si se ha compartido alguna información médica.
Los empleados que son engañados en estafas de phishing recibirán capacitación en seguridad de TI
Revere Health asegura a sus pacientes que ha mejorado las medidas de seguridad informática desde el incidente. Freeze dice que la compañía planea enviar correos electrónicos de phishing de prueba a los empleados en un futuro cercano, y si se engaña a un empleado para que haga clic en un correo electrónico de phishing de prueba, se le invitará a asistir a una capacitación de TI. Agrega que Revere Health insta a sus empleados a revisar todos los aspectos de un correo electrónico antes de acceder a él.
De acuerdo con la Comisión Federal de Comercio (FTC)Por lo general, una dirección de correo electrónico de phishing aparece como un nombre legítimo, pero cuando se hace clic en ella, aparece una dirección de correo electrónico más sofisticada. Por otra parte, hay varios pasos que pueden ayudar a reconocer y evitar los intentos de phishing, incluido el empleo de la identificación de múltiples factores, la copia de seguridad de los datos de forma rutinaria, mantener actualizado el software del dispositivo e instalar aplicaciones de seguridad. La agencia recomienda a las víctimas que visiten RobodeIdentidad.gov y sigan los pasos específicos para el tipo de datos robados o perdidos.
